Linux 内核新漏洞“Bad Epoll”允许非特权用户获取 root 权限,Android 系统也受到影响

新近披露的Linux内核漏洞Bad Epoll (CVE-2026-46242)允许普通用户在没有特殊权限的情况下以root身份完全控制机器。该漏洞影响Linux桌面、服务器和Android系统,目前已有修复程序发布。Bad Epoll位于内核代码的同一小段区域内,而 Anthropic 最强大的 AI 模型Mythos最近在该区域发现了另一个错误。人工智能发现了一个漏洞, ...

2026-07-04 12:47:58 1 242

EvilTokens:一种不会窃取您密码的网络钓鱼攻击

关于充斥着语法错误和粗糙设计的钓鱼邮件的时代即将终结,人们已经撰写了大量文章,这主要归功于人工智能。与此同时,EvilTokens 则提供了一个略有不同的例子,展现了钓鱼技术已经发展到何种程度。EvilTokens 是一款旨在通过滥用OAuth 2.0 设备授权流程来入侵 Microsoft 365 帐户的钓鱼即服务 (PhaaS) 工具包。由于使用该工 ...

2026-07-04 11:40:42 1 193

Microsoft Exchange SSRF 漏洞详情及公开 PoC 漏洞利用一同发布

HawkTrace的安全研究人员披露了Microsoft Exchange中一个高严重服务器端请求伪造(SSRF)漏洞的技术细节,该漏洞被追踪为CVE-2026-45504。该漏洞的CVSS评分为8.8,允许认证的低权限用户读取易受攻击的Exchange服务器上的任意文件,这对依赖本地部署的企业提出了严重担忧。Microsoft Exchange 被广泛用于企业电子邮件、日历 ...

2026-07-03 21:18:37 1 263

尽管苹果通过DMCA删除iPhone 18泄露信息 但黑客的暗网站点仍在提供630GB数据公开下载

苹果这段时间应该是比较头疼的,因为来自猪队友印度塔塔集团的数据泄露事件已经将 iPhone 18 系列诸多信息提前泄露到互联网上,当然不仅仅是普通吃瓜网友关注的 iPhone 18 系列,泄露数据里还包括海量来自苹果和苹果供应商例如台积电和高通的诸多数据。图为 iPhone 18 Pro 跌落测试视频截图 DMCA 也无法管到暗网站点:近期 ...

2026-07-03 10:34:28 1 661

CISA警告思科统一管理管理漏洞被攻击

CISA已在其已知被利用漏洞(KEV)目录中新增了一个影响思科统一通信管理器(Unified CM)的关键服务器端请求伪造(SSRF)漏洞,敦促联邦机构和组织在野外被利用活跃的情况下立即实施补丁。该漏洞被追踪为CVE-2026-20230,使未认证的远程攻击者能够实施服务器端请求伪造(SSRF)攻击——这一威胁向量正日益被武器化,深入企 ...

2026-06-26 23:51:57 3 795

超 630GB 文件遭黑客兜售,苹果特斯拉核心供应商塔塔电子证实数据泄露

塔塔电子是印度一家电子与半导体制造商,同时也是苹果、特斯拉等多家科技巨头的核心供应商。在一批据称源自该公司的文件现身黑客论坛数周后,该企业证实遭遇了数据泄露事件。该黑客论坛发布的售卖帖宣称,手中持有逾 630GB 据称从塔塔电子窃取的数据,内含超 20.43 万份文件。科技媒体 TechCrunch 抽检部分文件样本后发现, ...

2026-06-23 16:34:34 6 1161

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

荣誉会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

panda

荣誉会员

文章43篇,精华3篇

8

backlion

注册会员

文章31篇,精华3篇

9

heihu577

荣誉会员

文章67篇,精华3篇

10

最新评论

最新精华

渗透测试记一次对涉黄APP的打击思路

摘要在目前的Web渗透中,攻击的起点往往不再是单一的、明确的目 ...

2026-05-13 10:55:03 43 2790

渗透测试提权实录:通过命名管道劫持可写服务

# 提权实录:通过命名管道劫持可写服务## 前言在分析某 Windows ...

2026-03-18 15:09:46 19 652

渗透测试利用影子认证帧在标准CAN上实现防重放的技术方案

一个几乎百搭、不改架构、低成本就能落地的整车防重放方案,不是 ...

2025-09-05 18:02:54 5 302

渗透测试浏览器劫持-另类篇

### 前言最近遇到一个项目,在提取浏览器信息时要么提取后乱码要 ...

2025-08-22 11:20:36 19 872

渗透测试分享一次JS自动化加解密过Sign实战经验

本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自 ...

2025-07-28 07:47:08 34 1415

关于PostgreSQL的那些事儿(文件读取写入、命令执行的办法)

[quote]最近遇到一个PostgreSQL的目标,乌云看到一篇好文,转来土司。但是不管多牛的文章,肯定不及核心@zcgonvh 的总结文:[url]https://www.t00ls.com/thread-30179-1-1.html[/url][/quote]以下原文链接:[url]http://zone.wooyun.org/content/4971[/url]今天无意发现了个PostgreSQL环境,线上学习了下,一般的数据注射(读写数据库)差异不大,不做讨论,个人比较关心PostgreSQL的文件 ...

南京理工大学(njust.edu.cn) 某分站存在远程命令执行漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑